1 目的
为了规范备份管理工作,合理存储历史数据及保证数据的安全性,依据相关法律法规和公司内部控制手册,制定本规定。
2 范围
本流程适用于信息技术部门备份信息数据相关事项。
3 术语
无
4 职责
公司信息技术部是本流程的制定、监控和维护部门。
4.1、数据库管理员负责业务系统数据库维护、备份及恢复操作。
4.2、应用组主管负责数据库备份策略制定、备份恢复计划及备份维护工作审核。
4.3、信息技术部负责人负责数据库相关制度流程审批、涉及数据库的相关协调工作。
5 工作/管理要求
5.1 数据库备份策略
5.1.1 备份频率:
A. 水费系统和财务系统等重大系统数据须每天进行备份。
B. 数据被大规模更新前后,须对数据进行备份。
C. 服务器迁移或者数据库升级前后,须对数据进行备份。
D. 具体备份策略记录 (见附件一)。
5.1.2 备份数据保留时间。具体保留记录(见附件二)。
5.1.3 备份恢复测试。备份介质中的数据须至少每6个月进行恢复测试,参照5.4数据库备份恢复执行,以确保备份的有效性和备份恢复的可行性。
5.2 数据库备份操作管理
5.2.1 备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》(见附件三),提出具体的备份要求,包括备份内容、备份周期等,交由申请部门及信息技术部门负责人审批后方可执行。
5.2.2 需按照数据的重要程度对不同备份对象进行分类,对不同的备份对象根据类别制定备份策略。
5.2.3 备份策略制定后应制订相应的备份操作手册(包含备份失败的处理办法)指导备份工作。同时备份操作日志也应进行备份。
5.2.4 备份操作人员须检查每次备份是否成功,并填写《备份工作汇总记录》(见附件四),(自动备份勿需填写),对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。
5.2.5 备份对象发生变更后,应及时评估和调整备份策略、备份操作手册。备份策略的变更应得到信息技术部负责人审批。
5.2.6 信息技术部门负责人每半年安排专人对备份工作进行审核,核对系统中的备份策略与备份情况是否吻合,以保证备份是按照要求进行的;核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理。#p#副标题#e#
5.3 数据库备份日常维护管理
5.3.1 所有备份介质一律不准外借,不准流出公司,任何人员不得擅自取用,若要取用需经信息技术部门负责人批准,并填写《备份介质借用登记表》(见附件六)。借用人员使用完介质后,应立即归还。由数据库管理员检查,确认介质完好。数据库管理员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。
5.3.2 备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理。
5.3.3 长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。
5.3.4 存放备份数据的介质必须具有明确的唯一标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息(如有备份软件,可采用备份软件编码规则)。
5.3.5 备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。备份介质必须有由专人负责进行存取,其他人员未经批准不能操作。
5.3.7 数据库管理员负责每天对业务系统自动备份数据进行巡检,检查数据备份是否成功、数据备份时间、数据备份生成大小等情况,填写《XXXX年X月巡检详细报表》(见附件七),确保数据备份的有效性。
5.4 数据库备份恢复
5.4.1 信息技术部门负责制定业务系统数据库的备份恢复计划,包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类,保证按照优先级对备份数据进行恢复。
5.4.2 需要恢复备份数据时,需求部门应填写《数据恢复申请表》(见附件八),内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息技术部负责人审批。
5.4.3 数据库管理员需按照备份恢复计划制定详细的备份恢复操作手册,手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。
5.4.4 数据库管理员应每6个月对备份数据进行恢复测试工作,确保备份恢复工作能够按照备份恢复操作手册顺利进行,备份恢复测试应作明细的纪录,填写《备份恢复测试表》(见附件九)根据测试结果更新备份恢复操作步骤。
5.4.5 信息技术部指派专人对《数据恢复申请表》、《备份恢复测试表》以及备份恢复的系统日志记录进行保存和归档,信息技术部负责人应每半年对上述文档进行审阅,确保备份恢复工作的合规性。
6 相关支持性文件
“中华人民共和国计算机信息系统安全保护条例”
7 相关记录
“备份策略”
“数据保留记录”
“数据备份申请表”
“备份工作汇总”
“备份介质登记表”
“备份介质借用登记表”
“数据备份日常巡检报表”
“数据恢复申请”
“备份恢复测试表”
8 附表、附录
无
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。